召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2969|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 ?& ?( Z7 A* j9 I; B$ I1 O4 a/ Q5 m! _" k- Q6 w% F$ r
一、启动服务
' K- J3 ~8 f1 L% c0 F: j如果没有安装,可以使用yum install firewall7 n/ a- D; |+ |4 z3 r
系统默认是已经安装了,但是没有启动
7 f  u) y; E* o+ P: k9 d/ f9 e# M- Z1、开机自启动+ f) l& ?/ i3 v6 O, ~- [
systemctl enable firewalld/ S( p. {2 U4 @) {6 a
2、启动服务. p5 K! N# Z2 L% @( S
systemctl start firewalld. M9 {9 U. V8 p  `
二、向防火墙添加可以外部访问的端口% Q. h& D* f- N; Q4 V" b9 @) J6 M6 E0 k
firewall-cmd --zone=public --add-port=80/tcp --permanent $ ^. j; X- s/ `# a8 V, Z
以下是常用的端口
. Y/ |* X2 [5 J6 X& Y; u( cfirewall-cmd --zone=public --add-port=443/tcp --permanent
. d" Q3 V( M* E5 M) ]firewall-cmd --zone=public --add-port=22/tcp --permanent/ c: x) v& j; ]- E* \
1、如果需要添加一段端口的话,使用以下命令6 b; Z6 |0 f' g3 S7 G) d
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* m2 k: o1 [) @/ \4 D' F, E; i$ k3 H9 M
这儿是指添加101个端口
/ p. ]4 T+ o  c: `三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) k1 l2 s* y6 t2 T
具体的服务名称在以下路径里有一个文件就是一个service 名称
/ n4 K- o# o: x; q" L7 O8 {2 Y
/usr/lib/firewalld/services
+ B% c, D( f, y" K' X0 H5 Q
5 \8 T: S6 x; X! k5 r
四、添加完端口之后需要让防火墙生效3 }8 u3 b1 q$ H' C" `' J3 |+ I, g
1、重新加载
( g8 `: P( b- ^: e- xfirewall-cmd --reload. r8 {/ w3 p; {: C1 S
2、查看当前已经开放的端口+ l% n) ~5 }7 Z
firewall-cmd --list-ports
/ ^- e4 g2 k( k4 {firewall-cmd --list-all% j' g* i& {; {3 P
3、删除某个不用的端口
7 C; z" }9 O2 y' F" pfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
# `+ U/ G" G, S. d0 W4 @$ G4 u  g注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
3 B7 \) G' n' b% o+ f( c. z; h
( ?8 {& A/ D7 n

2 n* i  g- X' l' p

) }" v7 S( j9 _3 {  m) t/ W其他常用命令5 l- B+ E# x+ s: \# t# g

5 h' B, N# k9 V$ w

4 V! R* k2 e' E, I
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    9 c2 x, h: t" y1 }" f3 d" w6 B
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个6 b( F! j9 z4 @3 R) H* w4 x
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    + D3 J2 q8 d. x. d. U
  4. firewall-cmd --add-service=http    #暂时开放http
    5 L9 I! c" O: X. p/ L; `1 p
  5. firewall-cmd --permanent --add-service=http  #永久开放http5 X5 E9 d) l3 O  Q$ O. K* Y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    & ]- y8 v: j6 J" `+ z8 Q* O6 d
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    $ G/ j5 K- {# _8 A  p
  8. firewall-cmd --reload   #重新加载配置% l$ L+ M7 [; I- |
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

% k$ z, `% l9 Y6 f# x7 j- U6 C( i4 l* P$ D

! q& @0 s+ W" ^9 b% J0 Z. Y

7 {9 _6 N9 W3 y1 @' I/ L0 ^% u: ~4 H$ ~- v7 k: v! ?
( U( m3 q0 V) A. b0 @

7 P( p9 ^/ E- }( u( I8 }8 O; @0 y7 D
: g* U0 K% b9 Z" |1 m

+ \$ Q2 S+ K2 V' U1 A7 k! C
- g4 U- l, u& r  g! T9 Y& c7 k% g8 }  [# l" [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-3 13:29 , Processed in 0.034064 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表